本发明涉及互联网,尤其涉及一种基于非对称加密的接口转换方法和设备。
背景技术:
1、平台业务往往面临多个三方业务线的集中入驻,比如基层数据治理平台面临着养老、交通、物业房屋等多个数据业务的对接入驻,有些业务对接单位可以提供现成的页面地址,无需二次开发,但是大部分是提供三方接口或者三方库,让平台进行二次开发后再入驻平台,二次开发过程中对于提供了三方接口的情况,如果接口没有提供安全机制,就存在很大风险造成接口裸奔现象,进而造成数据泄露。
2、对于业务平台来说,业务越多,对接的数据接口或业务接口就越多,所有对接到业务平台的接口繁杂多样,安全防护不统一,有的防护安全极高,有的加密等级要求极高但是自身接口防护技术比较差,且有些接口已经没有技术人员进行维护了,一旦对接到业务平台发生数据信息的泄露等,损失巨大,对于业务平台来说加强这些对接到平台的三方接口的安全防护已经迫在眉睫。
3、对于安全级别高的三方接口,若没有采取有效安全防护,入参的用户信息,比如手机号、姓名、身份证号等就会全部呈现在互联网上,隐私数据一览无余,同时入参也会被恶意篡改造成接口数据泄露。
技术实现思路
1、本发明提供了一种基于非对称加密的接口转换方法和设备,用于解决上述技术问题中的至少一个。
2、本发明采用下述技术方案:
3、第一方面,本发明提供了一种基于非对称加密的接口转换方法,应用于接口转换平台,所述接口转换平台用于将若干个三方接口转换成统一对外接口,所述方法包括:接收业务前端调用所述统一对外接口发出的调用字符串;通过所述调用字符串获取第一调用参数,所述第一调用参数用于指示为所述业务前端提供业务数据的三方接口;通过所述调用字符串获取第二调用参数,并基于所述第一调用参数通过所述第二调用参数调用所述三方接口;将所述三方接口返回的数据通过所述统一对外接口返回给所述业务前端。
4、在本发明的一种可能实现方式中,所述业务前端调用所述统一对外接口前,生成所述调用字符串,包括:确定调用所述统一对外接口时所需要的参数;利用间隔符对所述参数进行字符串处理,并对得到的字符串进行加盐处理;对加盐处理后的字符串利用公钥进行加密后,得到所述调用字符串,所述公钥由所述接口转换平台发放。
5、在本发明的一种可能实现方式中,通过所述调用字符串获取第一调用参数,包括:接收接口请求头传递的接口名;通过所述接口名确定提供业务数据的三方接口,并确定所述三方接口对应的私钥。
6、在本发明的一种可能实现方式中,若在所述接口转换平台中,通过所述接口名未成功找到所述三方接口,则向所述业务前端返回无此接口错误。
7、在本发明的一种可能实现方式中,通过所述调用字符串获取第二调用参数,包括:接受参数体传递过来的加密字符串;利用所述三方接口对应的私钥对所述加密字符串进行解密处理;若所述加密字符串被解析成正常参数类型,则调用所述三方接口返回业务数据。
8、在本发明的一种可能实现方式中,若所述加密字符串未成功解密成正常参数类型,则向业务前端返回解密错误。
9、在本发明的一种可能实现方式中,所述接口转换平台将若干个三方接口转换成统一对外接口,包括:接收若干个三方接口的注册信息,以使所述若干个三方接口在所述接口转换平台上成功注册,所述注册信息包括,通过平台页面填写的接口注册信息和通过注册接口进行注册时获取的接口注册信息;注册完成后,将三方接口的url和对外提供的接口名称进行数据表绑定。
10、在本发明的一种可能实现方式中,注册完成后,所述方法还包括:对于注册成功的三方接口提供对应的公钥,并将所述公钥发送给业务前端。
11、第二方面,本发明还提供了一种基于非对称加密的接口转换设备,所述设备包括:接收模块,接收业务前端调用统一对外接口发出的调用字符串;获取模块,通过所述调用字符串获取第一调用参数,所述第一调用参数用于指示为所述业务前端提供业务数据的三方接口;调用模块,通过所述调用字符串获取第二调用参数,并基于所述第一调用参数通过所述第二调用参数调用所述三方接口;返回模块,将所述三方接口返回的数据通过所述统一对外接口返回给所述业务前端。
12、第三方面,本发明还提供了一种基于非对称加密的接口转换设备,所述设备包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有能够被所述至少一个处理器执行的指令,以使所述至少一个处理器能够执行如上述任一项所述的一种基于非对称加密的接口转换方法。
13、本发明提供的一种基于非对称加密的接口转换方法和设备,具有以下有益效果:
14、基于非对称加密的接口转换方法,把所有三方接口进行了统一管理,对外通过统一对外接口进行加密传参保护,有效保障传参进来的参数不被解析出来进行篡改,同时也避免了因为被高频次恶意刷接口而造成的服务瘫痪问题,给原始三方接口增加了一道有效地的安全屏障;基于非对称加密进行接口转换时,接口转换平台对外采用统一的接口地址,根据接口请求头里面的接口名区分业务前端调用的不同的三方接口地址,统一对外接口的接口参数是个加密字符串,即调用三方接口需要的参数是用公钥进行加密处理后的字符串,若被抓取接口时,只能看的一串加密字符串,没有对应私钥,解密不出来对应的原始三方接口的参数,这样确保了接口参数数据的安全性,同时防止业务数据在调取过程中被篡改或拦截,避免了重要相关数据的流失。
1.一种基于非对称加密的接口转换方法,其特征在于,应用于接口转换平台,所述接口转换平台用于将若干个三方接口转换成统一对外接口,所述方法包括:
2.根据权利要求1所述的一种基于非对称加密的接口转换方法,其特征在于,所述业务前端调用所述统一对外接口前,生成所述调用字符串,包括:
3.根据权利要求1所述的一种基于非对称加密的接口转换方法,其特征在于,通过所述调用字符串获取第一调用参数,包括:
4.根据权利要求3所述的一种基于非对称加密的接口转换方法,其特征在于,
5.根据权利要求1所述的一种基于非对称加密的接口转换方法,其特征在于,通过所述调用字符串获取第二调用参数,包括:
6.根据权利要求5所述的一种基于非对称加密的接口转换方法,其特征在于,
7.根据权利要求1所述的一种基于非对称加密的接口转换方法,其特征在于,所述接口转换平台将若干个三方接口转换成统一对外接口,包括:
8.根据权利要求7所述的一种基于非对称加密的接口转换方法,其特征在于,注册完成后,所述方法还包括:
9.一种基于非对称加密的接口转换设备,其特征在于,所述设备包括:
10.一种基于非对称加密的接口转换设备,其特征在于,所述设备包括:
